20232411dyx

摘要： 1.实验内容 进行前期渗透 利用Vsftpd 2.3.4源码包后门漏洞（21端口） 利用Samba MS-RPC Shell命令注入漏洞（139端口） 利用Java RMI Server命令执行漏洞（1099端口） 利用PHP CGI参数执行注入漏洞（80端口） 2.实验过程 1.准备环境 从Rap 阅读全文

摘要： 1.实验内容 一、DNS与IP信息收集； 二、使用Nmap进行网络扫描； 三、使用Nessus进行漏洞扫描； 四、个人信息搜索与Google Hacking学习。 2.实验过程 1.对baidu.com进行查询，获取信息：DNS注册人及联系方式，该域名对应IP地址，IP地址注册人及联系方式，IP地址 阅读全文

摘要： 1.实验内容 一、对Rada恶意代码进行基础分析； 二、对两个Crackme程序逆向破解； 三、对Rada恶意代码进行深度分析； 四、对取证流量包进行分析实践。 2.实验过程 1.恶意代码文件类型标识、脱壳与字符串提取，对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada 阅读全文

摘要： 1.实验内容 掌握免杀原理，使用编码技术，加壳技术和对应的免杀工具编写免杀代码。 问题回答： 杀软是如何检测出恶意代码的？ 回答：特征码检测，启发式分析，行为检测，沙箱技术等。 免杀是做什么？ 回答：免杀是对恶意代码进行加工处理，使其能够绕过杀毒软件的检测机制，避免被识别和清除。 免杀的基本方法有哪 阅读全文

摘要： 1.实验内容 掌握后门原理及免杀技术。 问题回答： 例举你能想到的一个后门进入到你系统中的可能方式？ 回答：同一网络的其他计算机遭到攻击，后门通过网络绕过防火墙进入到我系统中。 例举你知道的后门如何启动起来(win及linux)的方式？ 回答：Windows 系统：注册表启动项，计划任务，服务，启动 阅读全文

摘要： 1.实验内容 本次实验以Linux环境下的可执行文件pwn20232411为操作对象，围绕缓冲区溢出漏洞进行注入实验。主要是通过技术手段篡改程序执行流程，触发原本不可运行的getShell函数或者自定义 的shellcode。包括直接修改程序机器指令，改变程序执行流程；通过构造输入参数，造成BOF攻 阅读全文

摘要： 学期（2023-2024-1） 学号（20232411）《网络空间安全导论》第六周学习总结 教材学习内容总结 本周我学习了《网络空间安全导论》的第六章，其主要讲述了应用安全的概述，一些具体的防御措施和应用安全的一些重点对象。 在学习过程中，我总结了如下要点，以思维导图的方式呈现： 教材学习中的问题和 阅读全文

摘要： 学期（2023-2024-1） 学号（20232411）《网络空间安全导论》第五周学习总结 教材学习内容总结 本周我学习了《网络空间安全导论》的第五章，其主要讲述了内容安全的概述，意义及其面对的主要威胁，以及信息内容的分析与处理方法，网络舆情系统的功能及应用。 在学习过程中，我总结了如下要点，以思维 阅读全文

摘要： 学期（2023-2024-1） 学号（20232411）《网络空间安全导论》第四周学习总结 教材学习内容总结 本周我学习了《网络空间安全导论》的第四章，其主要讲述了系统安全的演进历史，基本思维以及基本理论，介绍了一些系统安全结构及保护方法。 在学习过程中，我总结了如下要点，以思维导图的方式呈现： 教 阅读全文

摘要： 学期（2023-2024-1） 学号（20232411）《网络空间安全导论》第三周学习总结 教材学习内容总结 本周我学习了《网络空间安全导论》的第三章，其主要讲述了网络安全的基础，挑战及现状。介绍了一些常见的网络安全防护技术，网络安全管理技术及新兴的网络及安全技术。 在学习过程中，我总结了如下要点， 阅读全文